Me sorprendió encontrarme con un correo electrónico de la Profeco hace poco, esa es la organización que se encarga de proteger los derechos del consumidor para los que no viven en México. Nunca les dí mi cuenta pero ya que recibo regularmente algunas notas y boletines de prensa supuse que iba por ahí, le di una segunda oportunidad y lo abrí.

Cual fue mi sorpresa al descubrir rapidamente con que se trataba de un intento de phishing, supongo que ya se les acabaron los bancos y van a empezar con las organizaciones gubernamentales.

El correo va algo así:

Estimado Ciudadano Le informamos que La Escuela Tec De Monterrey y Profeco Tienen Como Proyecto Informale a los Ciudadanos de Mexico Un Servicio Que le Informa Que Gasolineras De la ciudad de Mexico son irregulares por lo tanto seria aconsajable que usted tome medidas de su provedor de gsolina mas cercano o tenga en otras opciones algunas que si se ajusten a su precio y cantidad por litro.

Uso inconsistente de mayúsculas, cero puntuación y falta de algunas letras. No fue muy dificil levantar la alerta comprobando mis sospechas al pasar el ratón sobre el enlace que envía al dominio puerto80.com.mx, el cual es solo es gran repositorio de archivos registrado a nombre de un tal Alejandro Gomez Puente de Aguascalientes quién si es responsable, fué lo suficientemente estúpido para registrarlo bajo el nombre de su empresa Duxpoint y de dejar otros archivos que apuntan a esta.

Ya lo reporté a Nic México y me gustaría hacer lo mismo con la compañía de hosting pero no he podido hacer el rastreo, si alguién me da algunos tips sobre como lograrlo se los agradecería.

Así que ya saben, cuidense de estos intentos de phishing que ya no solo fingen venir de paypal o de bancos y que desafortunadamente pasan los filtros de spam.

<

ul>

Todos sabemos donde encontrar los torrents para descargar 24, Heroes o cualquier otra serie de tv actual. Encontrar el último disco de la banda de moda o películas recientes en DVD tampoco es tarea dificil, basta con darse una vuelta por mininova y todo arreglado. ¿Pero que pasa cuando quieres encontrar el primer capítulo del avispón verde o el disco perdido de una banda punk underground escandinava de los 80s? Creelo o no, es muy probable que sea posible encontrarlo, solo tienes que saber como buscar y para eso aquí van algunos consejos:

Cuidado, algunos de los enlaces a continuación pueden contener publicidad NSFW!

<

ul>

Continuar leyendo Como encontrar facilmente cualquier archivo en torrent »

• 7 Gadgets para hacer trampa en los exámenes - Si sigues usando acordeones es hora de aprender nuevos trucos
• 8 cosas que la gente inteligente, los geeks y los nerds necesitan para trabajar felices - - De acuerdo en todas, si trabajas con geeks apuntalas.
• Viacom demanda a YouTube por mil millones de dólares - Ni la compra por parte de Google pudo salvar a YouTube de esta y el guardadito de $200 millones no les será suficiente en caso de perder.

40 mil archivos, eso fue lo que encontré esta mañana en mis carpetas intentando buscar un viejo proyecto que afortunadamente salió a la luz poco tiempo después. Solo por curiosidad revisa cuantos archivos tienes en tu PC, no cuentes archivos de sistema, software y demás, unicamente tus documentos, música, etc. Si acumulamos tanta basura a través del tiempo no vale la pena gastar unos minutos organizandola?

Algunos pensarán que con Desktop search o spotlight haciendo el trabajo por nosotros esto no vale la pena pero creanme, llega un punto en el que es muy util tener un sistema organizado de archivos. Aquí algunos consejos que les pueden servir:

<

ul>

Continuar leyendo 7 consejos para organizar mejor tus archivos »

Si alguna vez han programado y han tenido que hacer su aplicación contra tontos y validar información que parece obvia siempre existe la tentación de regresar mensajes de error insultantes para el usuario que no entiende que su fecha de nacimiento no puede llevar signos de exclamación. Desafortunadamente la mayoría de las veces tienes que omitirlos.

Quienes depuraran el famoso sudo no resistieron la tentación y dejaron los mensajes insultantes para cuando escribes mal tu contraseña, el problema es que están desactivados por defecto.

Para activarlos necesitas hacer lo siguiente:

sudo visudo

Esto debe abrir el archivo sudoers. Busca la linea que comience con Defaults y agrega ‘,insults’ al final (sin las comillas obviamente). Debera verse así más o menos:

Defaults !lecture,tty_tickets,!fqdn,insults

Ahora termina tu sesión haciendo sudo -K e intenta algún otro comando, cuando te pregunte tu contraseña escribela mal y empieza a ser insultado por sudo. Algunos ejemplos de los mensajes que puede regresar:

• Maybe if you used more than just two fingers…
• I have been called worse.
• Listen, burrito brains, I don’t have time to listen to this trash.

Aunque el sitio dice que es para Ubuntu esto debe de funcionar en practicamente cualquier distro de linux y OS X

(vía Ubuntu tutorials)

Hay muchos servicios en linea que solo están disponibles para residentes de los Estados Unidos pero sabemos que eso no evita que intentemos probarlos. El problema viene cuando te quieres registrar y el sitema valida información como códigos postales y la compara contra la ciudad y estado que hayas puesto en el formulario. Las combinaciones son infinitas por lo que hacerlo a prueba y error es imposible. Para los que al igual que yo consideran que es injusto que se limite el acceso a usuarios internacionales y con fines puramente educativos aquí les van un par de combinaciones que funcionan:

Estado: California
Ciudad: Beverly Hills
Código Postal: 90210
Código de area telefónica: 310

Estado: New York
Ciudad: Amityville
Código Postal: 11701
Código de area telefónica: 631

Si quieren verse más creativos pueden ir a zip-area, seleccionar un estado, una ciudad y les regresará toda la información que necesitan.

De vez en cuando nos vemos en la necesidad de utilizar un cibercafe para enviar algún correo rápido o buscar algo de información verdaderamente necesaria, el problema es que estos lugares son públicos y por lo tanto es poco seguro que uses tus contraseñas ya que hay posibilidades de que alguién haya dejado instalado un keylogger, un programa que copia cada letra que escribes en el teclado en un archivo de texto y la envía a quien sea que lo haya instalado con el fin de robar contraseñas, es por esta razón que nunca es recomendable usar tus passwords en una PC pública.

Si de verdad es urgente que accedas a algún sitio haciendo uso de tu contraseña desde una cafe internet o cualquier PC pública hay un sencillo truco con el que dormirás tranquilo si eres tan paranóico como yo. Basicamente aprovecha la principal característica y sencillez de estos programas para burlarlos lo cual es genial, lo que debes hacer es lo siguiente:

• Accesa el sitio en cuestíon
• Ingresa tu nombre de usuario
• Pon el cursor en cualquier parte de la pantalla (se me ocurre la barra de direcciones o de busqueda) y escribe letras sin sentido (i.e. poqnvagh)
• Regresa al campo de la contraseña y teclea la primera letra de esta
• Vuelve a poner el cursor en otro lugar e ingresa más caracteres al azar
• Regresa al campo del password e ingresa la segunda letra.
• Creo que el resto se entiende

Lo que provocas al hacer esto es que el log generado por el keylogger en lugar de tener algo como lo siguiente:

www.gmail.comjuanperez@gmail.commipass

termine con algo imposible de leerse (obviamente sin las negritas)

www.gmail.comjuanperez@gmail.comabhaavamavavcaviavbahvpaavaannkss

El nivel de veces que quieras repertirlo depende de ti pero recuerda que por cada caracter aumentas exponencialmente la dificultad de un ataque. Si eres aún más paranoico puedes hacer lo mismo con el nombre de usuario. La idea es tomada de este documento [pdf]

El método no garantiza seguridad al 100% pero es mejor que nada.

Wordpress acaba de agregar una nueva funcionalidad a los blogs de Wordpress.com con la cual vas a poder usar un dominio propio para tu blog en lugar del clásico miblog.wordpress.com. La utilidad principal que le veo a esto es la capacidad de tener un blog con aspecto más profesional en tu propio dominio sin necesidad de molestarte en la parte técnica haciendo instalaciones, configurando un servidor, etc.

Desafortunadamente el servicio no es gratuito aunque la cuota si es mínima, son $15 dólares anuales por el servicio de mapeo y registro del dominio en caso de que no cuentes con uno (supongo que el costo del dominio es aparte) y $10 dólares anuales por el mapeo si ya cuentas con tu dominio registrado en otro lado.

Para acceder al servicio tienes que ir a Options > Domains y escribir el dominio. Si el dominio no existe te va a preguntar si quieres registrarlo, de lo contrario te dará las instrucciones para modificar las DNS de tu dominio para que apunten al blog.

(vía wordpress blog)

Hace unas horas me encontré con un error bastante extraño de Wordpress que no me permitía publicar ningún post. El error en cuestión es el siguiente:

“Error 406, Not Acceptable. An appropriate representation of the requested resource /wp-admin/post.php could not be found on this server.”

Ya que no había modificado nada a la instalación me pareció bastante extraño así que me puse a buscar la causa del problema con la ayuda de google.

El culpable del error es tu compañía de hosting y algunos cambios que seguramente hicieron a PHP y Apache o la activación de un filtro de seguridad en mod_security. La solución temporal es agregar una linea al archivo .htaccess que contenga lo siguiente:

SecFilterEngine off

Aunque esto soluciona el problema, lo más recomendable si te llegas a encontrar con el problema es que contactes a tu compañía de hosting para que hagan los cambios necesarios a la configuración para una solución más permanente.